Sicurezza nella Sezione INFN di

Bologna

Franco BrasolinServizio Calcolo e Reti

Sezione INFN di Bologna

Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

2

Sicurezza

E’ fondamentale ripadire ancora una volta alcuni concetti fondamentali per la sicurezza informatica nella Sezione INFN di Bologna: sono ancora troppi i problemi causati da macchine non aggiornate e/o malconfigurate.

› Sistemi operativi: Windows & Linux› Laptop› Rete› Applicativi

Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

3

OS: Windows & Linux

Mantenete il software del vostro sistema sempre aggiornato (“applicate le patch”)

seguite le indicazioni del Servizio Calcolo

ricordate che i worm si propagano grazie ai sistemi con software non aggiornato.

Le patch di sicurezza

Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

4

Windows 2000

› non installate la versione Server: costa! attiva automaticamente servizi critici che,

se non correttamente configurati, interferiscono con i servizi centralizzati

OS: Windows (1)

Utilizzate Windows Update per mantenere aggiornato il vostro PC in maniera automatica per quanto riguarda Critical Updates & Service

Packs (nei PC installati in Active Directory questa opzione è già

configurata).

Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

OS: Windows (2)Windows Update: un esempio per W2000 (*)“Start” -> “Settings” ->“Control Panel” -> “Automatic Update”

Impostare: “Notify me before downloading & installing any updates..” oppure“Automatically download & install updates..”

(*) se questa opzione non è disponibile, installare prima i Service Pack di W2000 disponibili su www.windowsupdate.com -> “Scan for updates” Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

7

OS: Windows (3)

Esempio di impostazione update automaticoper W2000

Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

8

Antivirus

È indispensabile installare un antivirus.Il Servizio di Calcolo dispone di software e licenze per Norton AV (vers. 8) e può prestare consulenza al riguardo.

In ogni caso non aprite allegati di e-mail di

cui non siete sicuri e usate solo programmi provenienti da fonti fidate.

Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

9

Antivirus (2)

Abilitate l’aggiornamento automatico e la protezione in tempo reale.

Un antivirus non aggiornato serve solo a dare un falso senso di sicurezza!

Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

10

Windows: Personal Firewall

Per aumentare la sicurezza del proprio PC è possibile attivare un Personal Firewall

Ma attenzione:

non sono facili da usare;possono rendere impossibile l’uso di

programmi o la condivisione di risorse;vanno tenuti aggiornati.

Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

11

Esempio: ZoneAlarm

E’ un Personal Firewall per Windows FREE per uso personale

Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

12

OS: Windows (4)

› Utilizzare tool di rilevazione di Worm e Virus.

› Questi e altri tool sono disponibili nelle pagine Web del Servizio di Calcolo e Reti:

http://www.bo.infn.it/calcolo/software/windows/sicurezza.html

Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

13

Linux

› utilizzate kickstart permette anche l’update automatico

› mantenere aggiornato il S.O. e le applicazioni

› verificare i log di sistema

› verificare e spegnere i servizi non strettamente necessari es. dhcp server, web, ecc.

Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

14

Laptop

› i laptop sono veicolo di virus e worm, che portano dall’esterno nella LAN superando le barriere perimetrali teneteli sotto controllo aggiornateli frequentemente

Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

15

In caso di incidenti

- segnalarlo SUBITO a CCL

- cert@garr.it

Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

16

Network (1)

› Occorre fare più attenzione all’utilizzo degli indirizzi IP: troppe volte siamo costretti a rincorrere host configurati con indirizzi sbagliati (e duplicati…). Questo causa seri problemi di funzionamento ai proprietari “legittimi” e grosse perdite di tempo per il Servizio di Calcolo.

› APWireLess: è vietato installarli senza consultare il servizio di Calcolo!

Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

17

Network (2)

› segnalateci host e indirizzi esterni che causano problemi: possiamo bloccarli sul router di accesso

› eventuali host interni che causano problemi (segnalazioni di intromissione, virus ecc.) verranno scollegati disabilitando la porta sullo switch

› Infine: non riciclate gli indirizzi IP su altre macchine senza segnalarlo

18

Applicazioni

› Applicazioni peer-to-peer vietatevietate (kazaa, WinMX, Gnutella ecc. ecc.)

› se la situazione dovesse peggiorare saremo costretti a prendere provvedimenti e a configurare misure più restrittive!

Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin